Contec CMS8000患者モニターファームウェアに重大なセキュリティ脆弱性
2025-01-31
CISAは、Contec CMS8000患者モニターのファームウェアにおける重大な脆弱性を明らかにするセキュリティ勧告を発表しました。分析によると、分析された3つのファームウェアバージョンすべてに、ハードコーディングされたIPアドレスを持つバックドア機能(CVE-2025-0626)と、患者データの漏洩につながる可能性のある機能(CVE-2025-0683)が含まれていることがわかりました。これらの脆弱性により、リモートコード実行やデバイスの改ざんが可能になり、患者の安全が脅かされる可能性があります。CISAは、ユーザーに対し、ファームウェアのアップデートと追加のセキュリティ対策の実施を強く推奨しています。
テクノロジー
サイバーセキュリティ脆弱性